Bankaufsichtliche Anforderungen an die IT (BAIT) – Neue Herausforderungen für Leasinggesellschaften

Als Finanzdienstleistungsinstitute müssen Leasinggesellschaften umfangreiche aufsichtsrechtliche Anforderungen erfüllen. Mit den BAIT verschärft die Aufsicht ihren Fokus auf den Bereich IT – neben den Anforderungen aus der erwarteten MaRisk Novelle 2016 – weiter.

Was sind die BAIT?

Mit den BAIT will die BaFin die MaRisk um spezifischere Anforderungen mit Bezug zur IT konkretisieren. Speziell betrifft das die im allgemeinen Teil 7.2 der MaRisk „Technisch-organisatorische Ausstattung“ noch nicht oder noch nicht abschließend geregelten Sachverhalte. Diese sollen detaillierter aufgegriffen und damit die Erwartungshaltung der Aufsicht transparenter dargestellt werden.

Welche Inhalte sind zu erwarten?

Bereits jetzt ist erkennbar, dass mit den Anforderungen das unternehmensweite IT-Risikobewusstsein im Institut und gegenüber seinen Auslagerungsunternehmen erhöht werden soll. Die BAIT definiert Anforderungen u. a. in den Themenbereichen IT-Strategie, Informationssicherheitsmanagement, Informationsrisikomanagement und Berechtigungsmanagement.

Wann kommen die BAIT?

Die Übersendung der Konsultationsentwürfe erfolgt voraussichtlich Anfang 2017. Das Datum der finalen Veröffentlichung ist heute noch nicht bekannt, wird jedoch für das Jahr 2017 erwartet.

Gibt es Erleichterungen?

Für Leasing-Gesellschaften gelten diese Anforderungen dann gemäß dem bereits bekannten Proportionalitätsprinzip.

Fazit:

Der aufsichtsrechtliche Regulierungsdruck für Leasinggesellschaften im Bereich IT wird sich neben der MaRisk Novelle 2016 auch durch diese BAIT kurzfristig weiter erhöhen. (Finanzdienstleistungs-)Institute sollten sich daher frühzeitig mit den neuen Anforderungen vertraut machen und noch bestehende Schwachstellen identifizieren.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */